Przestępcy wykorzystują wiadomość, że Uber doznał poważnego naruszenia danych, aby wyrządzić więcej szkód klientom Ubera. Jakby kradzież przez hakerów nazwisk, adresów e-mail i numerów telefonów komórkowych 57 milionów klientów usługi przejazdowej, a także numerów prawa jazdy 600 000 kierowców Ubera nie była wystarczająco zła, przestępcy tworzą teraz wyrafinowane wiadomości phishingowe że polują na tę samą grupę ludzi.
Istnieje wiele wariantów tego oszustwa – a na pewno jeszcze więcej.
Wydaje się, że różne realistycznie wyglądające wiadomości phishingowe pochodzą od Ubera i przepraszają za naruszenie. Niektórzy żądają, aby użytkownik zresetował swoje hasło, aby upewnić się, że wszelkie hasła naruszone w wyniku naruszenia nie mogą być wykorzystane przez przestępców. Może się to wydawać rozsądną radą – i rzeczywiście mogłoby tak być, gdyby nie fakt, że link do resetowania hasła podany w wiadomości e-mail kieruje użytkowników do fałszywej witryny Ubera prowadzonej przez przestępców w celu zbierania haseł. Oczywiście witryna prosi o podanie „starego hasła” wraz z żądanym nowym hasłem.
Inny wariant wiadomości phishingowej zawiera głębokie przeprosiny za naruszenie i oferuje klientowi 50 USD kredytu na przejazdy Lyft, głównym konkurentem Ubera na wielu rynkach. Podczas gdy każdy, kto poświęci chwilę na myślenie o ofercie, powinien zdać sobie sprawę, że jest ona prawdopodobnie fałszywa – dlaczego na świecie Uber miałby zarówno zapewniać swojemu głównemu konkurentowi przychody, jak i kierować już zdenerwowanych klientów do tego głównego konkurenta – ludzie mają tendencję do działania bez myśląc, gdy zaoferuje się im „darmowe pieniądze”, które ich zdaniem mogą już nie być dostępne, jeśli nie podejmą szybkiego działania.
Inne warianty oszustwa phishingowego już istnieją, a kolejne będą pojawiać się w nadchodzących tygodniach.
Tak więc, jeśli jesteś klientem Uber – lub kiedykolwiek byłeś klientem Uber – zachowaj czujność i podejrzewaj, że wszelkie wiadomości e-mail, które otrzymasz, prosząc Cię o podjęcie działań w celu ochrony konta Uber lub obiecując odszkodowanie za naruszenie, są prawdopodobne. oszustwa. Oczywiście dobrym pomysłem jest zmiana hasła Uber - ale zrób to za pomocą aplikacji na telefonie, a nie klikając linki w wiadomości e-mail wysłanej do Ciebie przez osobę, której tożsamości po prostu nie możesz być pewien.
